5月初,“想哭”(WannaCry)勒索病毒席卷全球,超150个国家中招,近30万台电脑受到攻击。大量用户的电脑文件被锁死,众多物联网设备也因病毒影响而无法正常运行。一波未平,一波又起,据以色列捷邦安全软件科技有限公司(Check Point)调查显示,一款名为“朱迪(Judy)”的新型恶意软件已经感染了多达3650万的Android设备,这些设备被植入恶意广告点击软件,50余款Google Play商店应用被恶意捆绑。
Check Point公司在谷歌Play商店中发现,“朱迪”由一家名为“Kiniwini”韩国公司开发而成,而该公司在应用程序列表中却使用了“ENISTUDIO”的名字,不仅如此,该公司近一年来开发的41款应用程序中均被查出恶意代码,这些恶意应用主要由一些以“朱迪”为品牌的休闲烹饪与时装游戏,朱迪表面看似是一款再普通不过的可爱手机游戏,在应用商店中处于热搜行列,实际上它扮演的是自动点击恶意广告软件的蜘蛛手,这是一种恶意软件,利用受感染的设备在广告中产生大量的欺骗性点击,含有网络病毒的应用将设备中的信息发送至目标网页,为那些编码和传播恶意软件的黑客创造收入。
具体来说,恶意软件是在用户下载受感染的应用程序时开始侵入病毒,“朱迪”默默地连接到一个C&C服务器,有趣的是,最初的感染并没有造成任何伤害,也许这就是为什么它能成功通过谷歌安全检查系统的原因。与C&C服务器的连接导致下载过程中出现恶意负载,其中包括JavaScript代码、用户代理字符串和由恶意软件制作者控制的WEB地址。一旦启动并运行,恶意软件就会使用用户代理打开URL,在隐藏的网页上模仿个人电脑浏览器,然后使用JavaScript代码定位并点击广告,恶意软件制作者以此获利。
尽管此次网络病毒主要是由Kiniwini应用程序传播,但Check Point的研究人员还发现,在谷歌游戏应用列表中,其他公司的一些应用程序中也出现了恶意软件。“这些程序之间的联系尚不清楚,这有可能是在借用其他公司代码的过程中无意感染的,而且很难定位恶意代码被注入到应用中的具体位置,”Check Point表示。
让人惊呼的是,这些恶意应用程序在上架前均通过谷歌安全检查系统Google Bouncer的筛查!目前,“朱迪”已从Google Play商店中下架,但此类病毒在部分应用中依然存在。
谷歌通常推荐Android用户只需从谷歌下载安全防护软件来避免病毒侵入,但这个案例表明,即使如此也有很大风险,用户无法完全依赖于官方应用商店。所以笔者建议大家使用安全的互联网,对于Android用户而言,至少在任何时候和地点都要有将反病毒软件处于运行状态。
除了“想哭”和“朱迪”,7月份或将迎来新一波全球范围网络攻击,臭名昭著的Shadow BroKers黑客组织放话将再次放出一些新入侵代码,有人愿意为之付费,售价超2.2万美元!
网络安全问题逐年升级,黑客如此猖狂,如何有力打击网络犯罪?
对于6月1日起,我国《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》与《互联网新闻信息服务许可管理实施细则》等一批新法规将正式施行,在网络安全史上具有里程碑意义,为公民在网络空间的利益得到充分保障。
随着政策的实施落地,一切有关买卖个人信息的行为将涉及侵权。此外,微信公众号和网络直播等也纳入了互联网新闻管理范畴,发布和转载需取得相应有效许可,为打击网络诈骗,严惩破坏我国关键信息基础设施的境外组织与个人!
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》是“两高”主要打击侵犯公民个人信息的犯罪行为。解释中明确,对于非法获取、出售或提供行踪轨迹信息、通信、征信或财产信息等50条以上属“情节严重”,构成犯罪。
对于个人用户,建议大家将操作系统和软件升级为最新版本,要更改设备以及服务的默认密码,同时要做好备份。